Gå forrest med professionelle cloud-services
Vis vejen med Sentia som din strategiske cloud serviceleverandør
Hvad er en cloud service provider?
Vi kender alle de tre globale cloud-udbydere AWS, Azure og GCP, men spørgsmålet er i virkeligheden ikke helt så enkelt at besvare. En cloud-service kan defineres som ethvert system, der over internettet leverer adgang til computing-ressourcer on-demand på tværs af infrastruktur, platform og software. Men fordi der eksisterer en del begreber for de aktører, der er involverede i leverancen af cloud-løsninger fx; cloud service provider, cloud solution provider, cloud vendor, managed cloud service provider mv. forveksles de ofte pga. deres overlappende roller på tværs af forsyningskæden.
- Cloud vendor: (på dansk cloud-udbyder) er udbydere af cloudbaseret platforms-, infrastruktur-, applikations- eller storage tjenester – disse er også kaldet hyperscalere. Dette første led i kæden udbyder cloud på tværs af de tre serviceformer: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) og Software as a Service (SaaS).
- Cloud service provider: til forskel for en cloud-udbyder, tilbyder en cloud serviceleverandør tjenester i kombination med det rå cloud-udbud. Typisk er dette rådgivning eller managed services ifm. håndtering af områder som migration, implementering, drift og support. En cloud service provider kan også tilbyde private eller hybrid cloud services.
- Cloud solution provider: leverandører af cloud-løsninger i kombination med det rå cloud-udbud. Cloud-løsninger bygger ovenpå en cloud-service og er ofte relateret til optimering, sikkerhed eller compliance.
En cloududbyder kan tilbyde services ovenpå cloud og derved bevæge sig ned i kategorien for serviceleverandør. Omvendt kan en cloud serviceleverandør både udbyde egen cloud (fx private cloud) og derved karakteriseres som udbyder, og samtidig levere cloud-løsninger rundt om cloud-servicen.
De tre store cloud-udbydere
Der er tre store spillere, der med sin massive investering i cloudkapacitet, skiller sig ud blandt cloud-udbydere: Amazon Web Services, Microsoft Azure og Google Cloud Platform.
- Amazon Web Services indtog i 2006 med sin stærke infrastrukturbaggrund en first-mover position med deres lancering af webservices indenfor storage og cloud computing. AWS er foretrukken blandt de teknisk tunge organisationer og har et enormt omfattende og evigt stigende katalog af cloud-produkter.
- Microsoft Azure dukkede op som udfordrer i 2010 med fokus på et velintegreret cloududbud, der relativt nemt kan kombineres med det øvrige Microsoft landskab hos virksomheder. Derfor er denne et attraktivt valg, for organisationer, der allerede benytter sig af Microsoft-produkter.
- Google Cloud Platform blandede sig kort tid efter i 2011 og er en udbyder, der har sat sig solidt på BI samt data- og analyseserviceområdet. GCP er kendt for udviklingen af Kubernetes standarden også benyttet af AWS og Azure.
Læs mere om forskelle og fordele blandt de tre største cloududbydere
Hvorfor benytte sig af cloud serviceleverandører?
Sammenlignet med et on-premise miljø, hvor virksomheden selv er ansvarlig for driften, vedligeholdelsen, optimering og sikkerheden omkring alle komponenter, kan disse opgaver outsources til en cloud service provider, der varetager køb og håndtering af IT-ressourcer som en service og efter en betal-pr.-forbrug betalingsmodel. Ved brug af en cloud service provider, kan du tilgå ressourcer, som du ellers skulle have leveret selv på tværs af de mest almene cloud servicetyper:
Infrastruktur: fundamentet af ethvert IT-miljø. Dette dækker netværk, database, data storage, servere og virtualisering. I en IaaS-model leverer cloud-serviceleverandøren infrastrukturen on demand hvorpå organisationen kan installere et operativsystem til at opbevare data eller køre applikationer.
Platforme: systemer og værktøjer nødvendige for at udvikle og udrulle applikationer med de typiske eksempler som operativsystemer og middleware (fx API, systemer til autentifikation, data streaming og messaging værktøjer). PaaS-modellen reducerer kundens ansvar til data og applikationer, hvor leverandøren har ansvaret for at sikre de nødvendige ressourcer on-demand.
Software: applikationer der er klar til brug enten i form at standardapps (fx Microsoft 365) eller tilpassede leverede af softwareleverandører. SaaS-løsninger udvikles og håndteres fuldt ud af leverandøren.
Andre servicemodeller er Serverless, der giver virksomheden mulighed for fri udvikling af applikationer mens leverandøren ejer og vedligeholder alle aspekter ved miljøet som applikationen kræver for at køre, og Function as a Service hvor virksomheden blot skal koncentrere sig om at skrive individuelle funktioner, der kører i respons til udvalgte hændelser.
Hvordan du vælger den rette cloud service provider
Med typerne af aktører og servicemodeller på plads, vil mange herfra være tilbøjelige til at begive sig ikast med processen for valg af hyperscaler. Valget afhænger dog meget af, hvordan du gerne vil benytte cloud i din organisation. Afhængig af behovet har udbyderne forskellige styrker og svært sammenlignelige prismodeller. Det handler derfor om dels at udforme din cloud-strategi og som element heri nøje gennemgå hver udbyder mhb. på det bedste match for din organisation. Vi anbefaler at se nærmere på områderne for stabilitet, redundans, compliance og sikkerhed, der alle hjælper med kvalificeringen af udbyderne. Spørgsmål som: "Er de i stand til at efterleve behovet for serviceniveau samt kontraktuelle krav til skalerbarhed og oppetid?", ”Hvordan er udbyderens forretningstilstand i dag og i fremtiden, hvor redundant er infrastrukturen og hvilke eksterne kontroller og revisioner gennemføres med hvilken frekvens?", "Hvilke sikkerhedsforanstaltninger og kontroller er på plads fsva. den fysiske sikkerhed, infrastruktur, identiteter og data?" og "Hvordan forholder de sig til mine branchespecifikke lovkrav og hvordan arbejder de konkret med risikostyring?". Mens dette udgør en god start til din vurdering af udbyderne, er dette ikke helt et tilstrækkeligt grundlag, der også bør involvere andre elementer såsom en risikovurdering samt transitions- og exitplan. Derudover har den ønskede cloud-arkitektur samtidig indflydelse på valget - og ikke mindst skal hele projektet ledes, som ethvert andet stort organisationsprojekt med tæt styring under alle projektfaser.
Som mange hurtigt kan gennemskue, er dette en stor beslutning med potentiale for at løfte hele organisationen til næste niveau. Det er derfor en beslutning, der kræver specialistviden. Her er det afgørende at udnytte cloud serviceleverandører, der besidder mangeårig ekspertise med cloud transitioner. Så hvordan vælger du den rette cloud service provider? Vi har samlet 6 valgkriterier, som kan hjælpe dig i din vurdering:
1. Erfaring: Hvor længe har leverandøren været i markedet? Hvor mange kunder drifter de p.t.? Kan de understøtte din forretning på den måde, jeres virksomhed behøver? Se efter cloud-certificeringer og anerkendelse og få leverandøren til at demonstrere, hvordan deres løsning kan håndtere jeres behovsscenarier.
2. Kapacitet: Mange driftspartnere hentyder, at de har tilstrækkelig størrelse, men den måde, der måles på er ikke helt uden betydning. Du skal vide om de kan skalere, når du har behov for det - spørg ind til den største arbejdsbyrde, de kan håndtere.
3. Performance og tilgængelighed: Tilbyder leverandøren fuldt integrerede cloudsikkerheds- og performanceløsninger med træk på et globalt netværk af servere understøttet af automatisering og best practices for avanceret IT-drift?
4. Governance og standarder: Leverandøren bør benytte best practice i ledelsen og håndteringen af dine IT-ressourcer. Tilgange som ITIL og IT Governance skaber stabil samt tilgængelig it-infrastruktur, og certificeringer såsom ISO/IEC 27001:2013, ISAE 3000 og 3402 betyder proaktiv ledelse af informationssikkerhedssystemer.
5. Support og beredskab: Forpligter serviceniveauaftalen leverandøren til at prioritere responstid efter hændelsers alvorlighed? Differentieret og kontraktuel SLA-niveau er et håndgribeligt mål, du kan sammenligne efter. Det er helt afgørende at kende til leverandørens faciliteter, hvor de er lokaliserede og bemandede. Hvor mange ansatte er tilgængelige på et givent tidspunkt? Hvad er deres eskaleringsprocedure? Hvordan eksekveres beredskabsplanen? Hvilke protokoller benytter de for at sikre, at du er dækket ind?
6. Flerlaget sikkerhed: Cyberkriminelle vil søge efter det svageste led - uanset public, private eller hybrid setup og ingen sikkerhedsløsning er 100% sikker. Hvis de løsninger, du kombinerer er bygget på den samme underlæggende forældede teknologi, vil du stå tilbage med de samme svagheder og sårbarheder, der kan misbruges. Den bedste tilgang er flerlaget sikkerhed baseret på teknologi af høj kvalitet, der går på tværs af din stack.
Nå destinationen på din cloud-rejse
Med Sentia som din neutrale og strategiske managed cloud service provider, kan du få kontrollen over hvor dine data lever og opnå trygheden til at accelerere din digitale transformation. Vi designer din cloud-strategi samt implementerer og håndterer hele din cloud-rejse uanset startpunkt. Se hvordan vi sikrer den rette cloud-løsning for netop din forretningskontekst.